let db = require("../db/index");
const jwt = require('jsonwebtoken');
let { JWT_SECRET } = require('../jwt')

// 假设的用户数据库（在实际应用中，这将是数据库查询）
const users = [
    { username: 'testuser', password: 'testpassword123' } // 注意：不要在生产中存储明文密码！
];

exports.login = (req, res) => {
    const { username, password } = req.body;

    const user = users.find(u => u.username === username && u.password === password);

    if (!user) {
        return res.sendStatus(400); // 如果用户名或密码不正确，返回 400 Bad Request
    }
    // 生成 JWT
    const payload = { username: user.username };
    const token = jwt.sign(payload, JWT_SECRET, { expiresIn: '12h' }); // Token 有效期为 1 小时


    res.json({ token }); // 将 Token 发送给客户端
};
exports.project=(req, res) => {
    res.json({ message: 'This is a protected route', user: req.user });
}